Problemas de DNS ao conectar via VPN

5

Portanto, na minha rede doméstica, gerencio meu próprio controlador de domínio & Servidor dns. Na minha máquina cliente (que é um membro deste domínio inicial), conecto-me à minha VPN de trabalho e, a partir desse ponto, meu DNS atrapalha.

Minha internet funciona porque desmarcada "Usar gateway padrão na rede remota", portanto, isso não é um problema. Eu também defini explicitamente o sufixo DNS primário da minha NIC (Local Area Connection 2) para dailey.home.com, já que esse é o domínio da minha rede interna. Idealmente, não quero configurá-lo manualmente, mas o fiz de qualquer maneira porque achei que poderia ajudar.

Antes de me conectar à minha VPN, meu ipconfig / all para "Windows IP Configuration" é assim:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com

Quando me conecto à minha VPN, ela muda para isso:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com
                                       pacs.local

Meu roteador, que é meu gateway padrão em minha rede doméstica, tem o nome de domínio "roteador", que aponta para 10.3.1.1. Quando eu digito "router" no meu navegador (ANTES de me conectar à minha VPN), eu alcanço corretamente a página de firmware HTTP do meu roteador.

Depois de me conectar à VPN, NÃO alcanço a página de firmware. Quando eu executo um PING em "router", ele não diz mais 10.3.1.1, mas tem um endereço IP de 66.114.124.140, que eu não reconheço.

Na verdade, quando tento usar QUALQUER nome DNS local que eu tenha configurado, como nomes de computador ou o nome da minha impressora, NENHUM deles funciona enquanto a VPN está conectada. O endereço IP é o mesmo para todos eles: 66.114.124.140. Na verdade, se eu tentar um nome de domínio que nem sequer existe, ainda recebo uma resposta do mesmo endereço IP.

Enquanto conectado à VPN, o nslookup para meu 'roteador' retorna isso (mesmo para um nome de domínio falso!):

C:\Users\robert>nslookup router
Server:  svitdc03.pacs.local
Address:  172.16.0.56

Non-authoritative answer:
Name:    router.dailey.home.com
Address:  66.114.124.140

Com a VPN desconectada, o nslookup para 'roteador' retorna os resultados esperados:

C:\Users\robert>nslookup router
Server:  server.dailey.home.com
Address:  10.3.1.120

Name:    router.dailey.home.com
Address:  10.3.1.1

Por que isso está acontecendo? Eu não entendo muito bem. Abaixo está o resto dos meus resultados IPCONFIG, com a VPN incluída.

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Bob
   Primary Dns Suffix  . . . . . . . : dailey.home.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dailey.home.com
                                       pacs.local

PPP adapter True Automation:

   Connection-specific DNS Suffix  . : pacs.local
   Description . . . . . . . . . . . : True Automation
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 172.16.0.196(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 172.16.0.56
                                       172.16.0.42
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . : dailey.home.com
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
   Physical Address. . . . . . . . . : 00-1F-BC-01-55-34
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.3.1.31(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.128
   Lease Obtained. . . . . . . . . . : Sunday, May 01, 2011 11:25:58 AM
   Lease Expires . . . . . . . . . . : Monday, May 02, 2011 11:25:59 AM
   Default Gateway . . . . . . . . . : 10.3.1.1
   DHCP Server . . . . . . . . . . . : 10.3.1.1
   DNS Servers . . . . . . . . . . . : 10.3.1.120
                                       208.67.222.222
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 00-1F-BC-01-55-35
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.dailey.home.com:

   Connection-specific DNS Suffix  . : dailey.home.com
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::5efe:10.3.1.31%12(Preferred)
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 10.3.1.120
                                       208.67.222.222
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{4827DF55-4B5E-405B-BE43-9B40BB4D7804}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.pacs.local:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : pacs.local
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
    
por void.pointer 01.05.2011 / 19:23

1 resposta

2

Quando sua VPN é desconectada, o resolvedor do seu cliente usa seu servidor DNS inicial para resolver nomes. Quando você tenta acessar o hostname router , ele usa o caminho de pesquisa e pergunta ao seu servidor o endereço de router.dailey.home.com e está tudo bem.

Quando a VPN está conectada, o cliente VPN e as configurações de rede apontam o resolvedor do cliente para o seu servidor DNS de trabalho. Quando você tenta acessar o nome do host router , seu computador solicita ao seu servidor DNS de trabalho o endereço de router.dailey.home.com . Como, como você observou, os servidores autoritativos do domínio home.com retornam uma resposta válida para esse nome de domínio, o resolvedor para aí. Se, em vez disso, você alterasse seu nome de domínio para algo não resolvível pelos servidores DNS da Internet, como home.local , seu servidor DNS de trabalho ainda não teria como resolver router.home.local para um endereço IP e provavelmente retornaria um NXDOMAIN autoritativo resposta, ou seja, "este domínio não existe." Essa configuração consertaria sua incapacidade de acessar hosts de intranet sem nomes completos, já que seu cliente passaria para o próximo elemento do caminho de pesquisa, mas você ainda não conseguiria acessar suas máquinas domésticas.

A melhor solução que posso imaginar é configurar seu cliente para preferir sua Conexão Local 2 (Painel de Controle > Rede e Internet (Ver status e tarefas da rede) > Alterar as configurações do adaptador; pressione Alt e escolha Configurações Avançadas e, em seguida, modificar a ordem do adaptador) e, em seguida, configurar seu servidor DNS para delegar a responsabilidade pelo domínio pacs.local ao seu servidor DNS de trabalho. Esse acordo ainda tem o problema de que você não conseguirá acessar nenhuma máquina voltada para a Internet em pacs.local quando sua VPN não estiver conectada, mas, como o TLD é .local , espero que não seja uma problema. Você possivelmente ainda pode entrar em conflito com os requisitos do seu cliente VPN.

    
por 02.05.2011 / 02:18